TAN-Generatoren mit Solarzelle ...

Ludger Averborg · Mar 26, 2020

On Thu, 26 Mar 2020 13:09:03 -0000 (UTC), Enrik Berkhan
<Enrik.Berkhan@inka.de> wrote:

Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:
Ob die Leitungen sauerstofffrei sind weiĂ ich nicht, aber es sind auf
jeden Fall besondere Leitungen.

HĂśrst du das nicht???

Das soll ich ja auch nicht hĂśren, sondern die anderen sollen
es sehen!

l.

Axel Berger · Mar 26, 2020

Marc Stibane wrote:
> Bloß nicht. Der wäre doch garantiert darüber angreifbar.

Wenn von den vier Litungen nur zwei, die Versorgung, angeschlossen sind?
Vormachen! Recht hast Du, daß das Marketing selten tollen "Fietschers"
widerstehen kann.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

Thorsten BĂśttcher · Mar 27, 2020

Am 26.03.2020 um 19:10 schrieb Marc Stibane:

Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Die ganz paranoiden wĂźrde dann einfach ein USB-Netzteil anschlieĂen,
anstatt das GerĂ¤t in den PC zu stecken.

Chr. Maercker · Mar 27, 2020

Thorsten BĂśttcher wrote:

Sonst wĂ¤ren Deine Batterien nicht stĂ¤ndig leer. Solange das GerĂ¤t
ordentlich in den Sleepmode geht.

Woher weiĂt Du das?
Hast Du den Ruhestromverbrauch gemessen?

OK, ich seh nur, das Display geht aus. ;-)
Evtl. ist das Ganze sowieso ein Irrtum gewesen: Das Teil lĂ¤sst sich
anscheinend *nur* mittels ec-Karte aufwecken, auf irknwelche KnopfdrĂźcke
reagiert es nicht.
--

CU Chr. Maercker.

Chr. Maercker · Mar 27, 2020

Guido Grohmann wrote:

Nein, die meisten DVD-Player haben (mindestens) einen USB-Eingang. Meist
funktionieren daran auch externe HDDs.

Inzwischen ist das Problem insgesamt schon "historisch" geworden:
mp3-Player (gibt es die Ăźberhaupt noch als EinzelgerĂ¤te?) sind i.a. in
Smartphones integriert, DvD-Player & Co. haben USB-EingĂ¤nge und aktuelle
HiFi-Anlagen kĂśnnen mp3 ohne externe GerĂ¤te. Es war ca. 2010 als ich
feststellen musste, was die damals massenhaft verbreiteten mp3-Player
alles nicht kĂśnnen.
--

CU Chr. Maercker.

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 07:57 schrieb Chr. Maercker:

Thorsten BĂśttcher wrote:
Sonst wĂ¤ren Deine Batterien nicht stĂ¤ndig leer. Solange das GerĂ¤t
ordentlich in den Sleepmode geht.

Woher weiĂt Du das?
Hast Du den Ruhestromverbrauch gemessen?

OK, ich seh nur, das Display geht aus. ;-)

Eben. Und wenn dann der Prozessor nicht richtig abschaltet, saugt er die
Batterien leer.

Evtl. ist das Ganze sowieso ein Irrtum gewesen: Das Teil lĂ¤sst sich
anscheinend *nur* mittels ec-Karte aufwecken, auf irknwelche KnopfdrĂźcke
reagiert es nicht.

Warum auch?
Ohne EC-Karte kann das GerĂ¤t keine TAN generieren.
Wozu sollte es sich dann einschalten lassen?

Eigentlich ganz praktisch, ich muss bei meinem nach dem Einstecken der
Karte immer noch zusĂ¤tzlich eine Taste drĂźcken.
Eigentlich unnĂśtig.

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 09:06 schrieb Guido Grohmann:

Thorsten BĂśttcher schrieb:
Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Die ganz paranoiden wĂźrde dann einfach ein USB-Netzteil anschlieĂen,
anstatt das GerĂ¤t in den PC zu stecken.

Nun, dan sieh dir mal den oben genannten USB-TAN-Generator noch einmal
genauer an.

Wo ist oben?

Und es ging darum den TAN-Genearor anstatt aus der Batterie Ăźber USB mit
Energie zu versorgen. Nicht mehr.

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 08:54 schrieb Eric Bruecklmeier:

Am 27.03.2020 um 07:08 schrieb Thorsten BĂśttcher:
Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Das stimmt so nicht, suggeriert es doch, Ăźber die Versorgungsspannung
kĂśnnte keine Information abgegriffen werden. Allerdings wĂźrde ein
solcher Angriff ein lausiges Design (kann ich mir gut vorstellen) und
einen USB AnschluĂ mit recht prĂ¤ziser Strommessung (eher weniger)
voraussetzen...

Ok, wahrscheinlich lieĂen sich unter Laborbedingungen Daten mitlesen,
aber unter realen Bedingungen halte ich das fĂźr unmĂśglich, wenn man
keinen physischen Zugriff auf die GerĂ¤te hat.
Und selbst wenn er die Daten mitlesen kann, hilft das ja erstmal nichts,
solange er sie nicht verfĂ¤lschen kann.

Guido Grohmann · Mar 27, 2020

Thorsten BĂśttcher schrieb:

Eigentlich ganz praktisch, ich muss bei meinem nach dem Einstecken der
Karte immer noch zusĂ¤tzlich eine Taste drĂźcken.
Eigentlich unnĂśtig.

Mein TAN-Generator hat (mindestens) 3 Funktionen: Daten mit Flickercode
einlesen und TAN generieren, Daten von Tastatur einlesen und TAN
generieren und Geldkarte ansehen. Jede dieser Funktionen wird durch
Druck auf eine andere Taste ausgelĂśst. Da frag ich mich, woher soll das
Ding denn wissen welche Funktion ich aufrufen will, wenn ich eine Karte
einstecke? Ich muĂ sowieso noch eine Taste drĂźcken - also ist das
DrĂźcken der Taste alles andere als unnĂśtig.

Guido

Eric Bruecklmeier · Mar 27, 2020

Am 27.03.2020 um 07:08 schrieb Thorsten BĂśttcher:

Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Das stimmt so nicht, suggeriert es doch, Ăźber die Versorgungsspannung
kĂśnnte keine Information abgegriffen werden. Allerdings wĂźrde ein
solcher Angriff ein lausiges Design (kann ich mir gut vorstellen) und
einen USB AnschluĂ mit recht prĂ¤ziser Strommessung (eher weniger)
voraussetzen...

Guido Grohmann · Mar 27, 2020

Thorsten BĂśttcher schrieb:

Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Die ganz paranoiden wĂźrde dann einfach ein USB-Netzteil anschlieĂen,
anstatt das GerĂ¤t in den PC zu stecken.

Nun, dan sieh dir mal den oben genannten USB-TAN-Generator noch einmal
genauer an.

Guido

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 09:15 schrieb Guido Grohmann:

Thorsten BĂśttcher schrieb:

Eigentlich ganz praktisch, ich muss bei meinem nach dem Einstecken der
Karte immer noch zusĂ¤tzlich eine Taste drĂźcken.
Eigentlich unnĂśtig.

Mein TAN-Generator hat (mindestens) 3 Funktionen: Daten mit Flickercode
einlesen und TAN generieren, Daten von Tastatur einlesen und TAN
generieren und Geldkarte ansehen. Jede dieser Funktionen wird durch
Druck auf eine andere Taste ausgelĂśst. Da frag ich mich, woher soll das
Ding denn wissen welche Funktion ich aufrufen will, wenn ich eine Karte
einstecke? Ich muĂ sowieso noch eine Taste drĂźcken - also ist das
DrĂźcken der Taste alles andere als unnĂśtig.

Stimmt, Du hast Recht.
Kann meiner auch, ich nutze aber eigentlich nur den Flicker-Code.
AuĂer bei der Einrichtung

Vielleicht kĂśnnen wir uns dann darauf einigen, dass es keinen Sinn macht
das GerĂ¤t ohne eingesteckte Karte einschalten zu kĂśnnen.

Man kĂśnnte das GerĂ¤t beim Einstecken der Karte im Flicker-Modus starten,
und bei Bedarf den Modus mit einer Taste wechseln.
Oder man startet beim Einstecken im letzten Modus.

Eric Bruecklmeier · Mar 27, 2020

Am 27.03.2020 um 09:27 schrieb Thorsten BĂśttcher:

Am 27.03.2020 um 08:54 schrieb Eric Bruecklmeier:
Am 27.03.2020 um 07:08 schrieb Thorsten BĂśttcher:
Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Das stimmt so nicht, suggeriert es doch, Ăźber die Versorgungsspannung
kĂśnnte keine Information abgegriffen werden. Allerdings wĂźrde ein
solcher Angriff ein lausiges Design (kann ich mir gut vorstellen) und
einen USB AnschluĂ mit recht prĂ¤ziser Strommessung (eher weniger)
voraussetzen...

Ok, wahrscheinlich lieĂen sich unter Laborbedingungen Daten mitlesen,

Das ist so, BTDT - allerdings schon ein paar JĂ¤hrchen her.

aber unter realen Bedingungen halte ich das fĂźr unmĂśglich, wenn man
keinen physischen Zugriff auf die GerĂ¤te hat.
Und selbst wenn er die Daten mitlesen kann, hilft das ja erstmal nichts,
solange er sie nicht verfĂ¤lschen kann.

Das ist ein Irrtum, denn Ăźber solche Angriffe kann man an interne
SchlĂźssel kommen, wenn das Design des Kryptokontrollers entsprechend
schlecht ist.

Der grĂśĂte Fehler bei solchen Designs ist grundsĂ¤tzlich die Annahme:
"Das brauchen wir nicht nĂ¤her zu untersuchen, Ăźber den Weg kommt eh
keiner rein..."

Guido Grohmann · Mar 27, 2020

Thorsten BĂśttcher schrieb:

Am 27.03.2020 um 09:06 schrieb Guido Grohmann:
Thorsten BĂśttcher schrieb:
Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Die ganz paranoiden wĂźrde dann einfach ein USB-Netzteil anschlieĂen,
anstatt das GerĂ¤t in den PC zu stecken.

Nun, dan sieh dir mal den oben genannten USB-TAN-Generator noch einmal
genauer an.

Wo ist oben?

Und es ging darum den TAN-Genearor anstatt aus der Batterie Ăźber USB mit
Energie zu versorgen. Nicht mehr.

Im Thread weiter oben (muĂt du eben mal suchen) wurde ein TAN-Generator
vorgeschlagen, der einen USB-AnschluĂ hat. Und nein, USB dient da eben
nicht nur (aber auch) zur Stromversorgung.

Guido

Guido Grohmann · Mar 27, 2020

Thorsten BĂśttcher schrieb:

Am 27.03.2020 um 09:15 schrieb Guido Grohmann:

Vielleicht kĂśnnen wir uns dann darauf einigen, dass es keinen Sinn macht
das GerĂ¤t ohne eingesteckte Karte einschalten zu kĂśnnen.

Genauso ist das bei meinem auch gelĂśst. Da ist ein simpler Kontakt drin,
der durch die Karte betĂ¤tigt wird. Einschalten kann man den mit einer
beliebigen Karte, auch ohne Chip. Es gibt dann eben eine Fehlermeldung,
wenn der Chip nicht gelesen werden kann.

Man kĂśnnte das GerĂ¤t beim Einstecken der Karte im Flicker-Modus starten,
und bei Bedarf den Modus mit einer Taste wechseln.
Oder man startet beim Einstecken im letzten Modus.

Oder man hĂ¤lt das GerĂ¤t einfach. Gerade bei letzter Variante wĂźrde ich
jedes mal fluchen, wenn ich den falsche Modus an habe und mich wundere
warum das Ding nicht das macht, was ich will.

Guido

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 10:00 schrieb Eric Bruecklmeier:

auf interne SchlĂźssel im Labor. Aber man sollte eben grundsĂ¤tzlich
nichts von vorneherein ausschlieĂen, wie das Problem Logitech PrĂ¤senter
unlĂ¤ngst wieder gezeigt hat.

Da hast Du wieder Recht.

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 10:02 schrieb Guido Grohmann:

Thorsten BĂśttcher schrieb:
Am 27.03.2020 um 09:06 schrieb Guido Grohmann:
Thorsten BĂśttcher schrieb:
Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Die ganz paranoiden wĂźrde dann einfach ein USB-Netzteil anschlieĂen,
anstatt das GerĂ¤t in den PC zu stecken.

Nun, dan sieh dir mal den oben genannten USB-TAN-Generator noch einmal
genauer an.

Wo ist oben?

Und es ging darum den TAN-Genearor anstatt aus der Batterie Ăźber USB mit
Energie zu versorgen. Nicht mehr.

Im Thread weiter oben (muĂt du eben mal suchen) wurde ein TAN-Generator
vorgeschlagen, der einen USB-AnschluĂ hat. Und nein, USB dient da eben
nicht nur (aber auch) zur Stromversorgung.

Ich hab gesucht, aber der Thread ist mittlerweile recht groĂ.
Ich weiĂ dass es auch TAN-Generatoren mit USB AnschluĂ gibt, aber das
ist etwas anderes als der hier angedachte Umbau.

Das muss man getrennt betrachten.

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 09:31 schrieb Eric Bruecklmeier:

Am 27.03.2020 um 09:27 schrieb Thorsten BĂśttcher:
Am 27.03.2020 um 08:54 schrieb Eric Bruecklmeier:
Am 27.03.2020 um 07:08 schrieb Thorsten BĂśttcher:
Am 26.03.2020 um 19:10 schrieb Marc Stibane:
Thorsten BĂśttcher <thorsten_nospam@gmx.net> wrote:

Sinnvoll wĂ¤re eine USB-AnschluĂ zur Stromversorgung.

BloĂ nicht. Der wĂ¤re doch garantiert darĂźber angreifbar.

Um angreifbar zu sein, mĂźsste es Ăźber USB ansprechbar sein.
Wenn man nur die Spannungsversorgung anschlieĂt, ist das genauso
unsicher wie der Toaster in der Steckdose.

Das stimmt so nicht, suggeriert es doch, Ăźber die Versorgungsspannung
kĂśnnte keine Information abgegriffen werden. Allerdings wĂźrde ein
solcher Angriff ein lausiges Design (kann ich mir gut vorstellen) und
einen USB AnschluĂ mit recht prĂ¤ziser Strommessung (eher weniger)
voraussetzen...

Ok, wahrscheinlich lieĂen sich unter Laborbedingungen Daten mitlesen,

Das ist so, BTDT - allerdings schon ein paar JĂ¤hrchen her.

aber unter realen Bedingungen halte ich das fĂźr unmĂśglich, wenn man
keinen physischen Zugriff auf die GerĂ¤te hat.
Und selbst wenn er die Daten mitlesen kann, hilft das ja erstmal nichts,
solange er sie nicht verfĂ¤lschen kann.

Das ist ein Irrtum, denn Ăźber solche Angriffe kann man an interne
SchlĂźssel kommen, wenn das Design des Kryptokontrollers entsprechend
schlecht ist.

Ok, wieder was gelernt.
Wie wahrscheinlich wĂ¤re ein solcher Angriff, wenn man das GerĂ¤t mit
einem Steckernetzteil in der Steckdose versorgt?

Axel Berger · Mar 27, 2020

Eric Bruecklmeier wrote:

wie das Problem Logitech PrĂ¤senter
unlĂ¤ngst wieder gezeigt hat.

--verbose bitte. Nie gehört.

Danke

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

Thorsten BĂśttcher · Mar 27, 2020

Am 27.03.2020 um 10:07 schrieb Guido Grohmann:

Man kĂśnnte das GerĂ¤t beim Einstecken der Karte im Flicker-Modus starten,
und bei Bedarf den Modus mit einer Taste wechseln.
Oder man startet beim Einstecken im letzten Modus.

Oder man hĂ¤lt das GerĂ¤t einfach. Gerade bei letzter Variante wĂźrde ich
jedes mal fluchen, wenn ich den falsche Modus an habe und mich wundere
warum das Ding nicht das macht, was ich will.

Man mĂźsste dann schon den Modus im Display anzeigen.

Aber man kann es sowieso nie jedem recht machen, irgendeiner mĂśchte es
immer anders haben.

Seitdem PSD2 gilt, kommt der TAN-Generator noch seltener zum Einsatz.
DafĂźr hab ich jetzt einen Satz mehr Apps im Gebrauch.

TAN-Generatoren mit Solarzelle ...

Ludger Averborg

Guest

Axel Berger

Guest

Thorsten BĂśttcher

Guest

Chr. Maercker

Guest

Chr. Maercker

Guest

Thorsten BĂśttcher

Guest

Thorsten BĂśttcher

Guest

Thorsten BĂśttcher

Guest

Guido Grohmann

Guest

Eric Bruecklmeier

Guest

Guido Grohmann

Guest

Thorsten BĂśttcher

Guest

Eric Bruecklmeier

Guest

Guido Grohmann

Guest

Guido Grohmann

Guest

Thorsten BĂśttcher

Guest

Thorsten BĂśttcher

Guest

Thorsten BĂśttcher

Guest

Axel Berger

Guest

Thorsten BĂśttcher

Guest

Log in

Welcome to EDABoard.com

Sponsor